openSUSE のセキュリティ更新:postgresql(openSUSE-SU-2012:1299-1)

medium Nessus プラグイン ID 74773
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

PostgreSQL のこのバージョンのアップグレードでは、次の問題を修正します:

- バグ修正リリース 9.0.10:

- 実行者のパラメーターのプランナーの割り当てを修正。CTE プランノードに対する実行者の再スキャンロジックを修正。

- GiST インデックスにおけるページ分割決定を改善します。

- 権限が依然として維持されている場合に停止するために、権限取り消しの連鎖を修正。

- Hot Standby 誤構成エラーのエラーメッセージを改善します。

- PL/Perl が使用されている際の SIGFPE の処理を修正します。

- 再帰 PL/Perl 関数が実行中に再定義されている場合、PL/Perl がクラッシュしないようにします。

- PL/Perl における間違った最適化の可能性に対処。

- 次の URL も参照してください:
http://www.postgresql.org/docs/9.0/static/release.html

- セキュリティおよびバグ修正リリース 9.0.9:

- contrib/xml2 経由の外部ファイル/URL へのアクセスを防止します(CVE-2012-3488、bnc#776523)。

- XML エンティティ参照経由の外部ファイル/URL へのアクセスを防止します(CVE-2012-3489、bnc#776524)。

- contrib/pgcrypto の不適切なパスワード変換を修正します(CVE-2012-2143、bnc#766799)。

- 手順言語の呼び出しハンドラー用の SECURITY DEFINER および SET の属性を無視します(CVE-2012-2655、bnc#765069)。

- 次の URL も参照してください:
http://www.postgresql.org/docs/9.0/static/release.html

- postgresql-mkspecfiles の名前を pre_checkin.sh に変更します。

ソリューション

影響を受ける postgresql パッケージを更新してください。

関連情報

https://www.postgresql.org/docs/9.0/release.html

https://bugzilla.novell.com/show_bug.cgi?id=765069

https://bugzilla.novell.com/show_bug.cgi?id=766799

https://bugzilla.novell.com/show_bug.cgi?id=776523

https://bugzilla.novell.com/show_bug.cgi?id=776524

https://lists.opensuse.org/opensuse-updates/2012-10/msg00024.html

プラグインの詳細

深刻度: Medium

ID: 74773

ファイル名: openSUSE-2012-675.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4

CVSS v2

リスクファクター: Medium

Base Score: 4.9

ベクトル: AV:N/AC:M/Au:S/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libecpg6, p-cpe:/a:novell:opensuse:libecpg6-debuginfo, p-cpe:/a:novell:opensuse:libpq5, p-cpe:/a:novell:opensuse:libpq5-32bit, p-cpe:/a:novell:opensuse:libpq5-debuginfo, p-cpe:/a:novell:opensuse:libpq5-debuginfo-32bit, p-cpe:/a:novell:opensuse:postgresql, p-cpe:/a:novell:opensuse:postgresql-contrib, p-cpe:/a:novell:opensuse:postgresql-contrib-debuginfo, p-cpe:/a:novell:opensuse:postgresql-debuginfo, p-cpe:/a:novell:opensuse:postgresql-debugsource, p-cpe:/a:novell:opensuse:postgresql-devel, p-cpe:/a:novell:opensuse:postgresql-devel-debuginfo, p-cpe:/a:novell:opensuse:postgresql-libs-debugsource, p-cpe:/a:novell:opensuse:postgresql-plperl, p-cpe:/a:novell:opensuse:postgresql-plperl-debuginfo, p-cpe:/a:novell:opensuse:postgresql-plpython, p-cpe:/a:novell:opensuse:postgresql-plpython-debuginfo, p-cpe:/a:novell:opensuse:postgresql-pltcl, p-cpe:/a:novell:opensuse:postgresql-pltcl-debuginfo, p-cpe:/a:novell:opensuse:postgresql-server, p-cpe:/a:novell:opensuse:postgresql-server-debuginfo, cpe:/o:novell:opensuse:11.4

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2012/9/26

参照情報

CVE: CVE-2012-2143, CVE-2012-2655, CVE-2012-3488, CVE-2012-3489